View
8
Download
0
Category
Preview:
Citation preview
VoIPامنیت
Sangoma SBC
96اسفندماه 8سه شنبه
2
پنل مدیریتی
خپنل پرسش و پاس
هنماینده انحصاری سنگوما در خاورمیانشرکت ساعیان ارتباط
3
دیجیتالگیت وی
FXOآنالوگگیت وی
سیستم تلفنی
IP-PBX
FXSآنالوگگیت وی
SBC
Remote Phones
دیجیتالکارت
کارت آنالوگ
PBX VPN
4
ارائه راهکار های جامع
GSMکارت
IP Phone
5
چالش های امنیتی VoIP
6
ساختار رایج شبکه های ویپ
SIP Phone PC Router
LAN
PC
PC
PC
SIPPhone
SIPPhone
SIPPhone
PSTN
PSTN Gateway
PRIAnalog
Application Servers(PBX, email, files, CRM)
RouterFirewall
NATBroadband
LANPC
PC
SIPPhone
SIPPhone
RouterInternet
شعبهدفتر اصلی
محل کار-منزل
کاربران راه دور می خواهند از منابع دفتر اصلی استفاده کنند
7
مانع ورود؟؟ : فایروال شبکه
SIP Phone PC Router
LAN
PC
PC
PC
SIPPhone
SIPPhone
SIPPhone
PSTN
PSTN Gateway
PRI Analog
Application Servers(PBX, email, files, CRM)
RouterFirewall
NATBroadband
LANPC
PC
SIPPhone
SIPPhone
RouterInternet
شعبهدفتر اصلی
محل کار-منزل
داخلی به داخلی
ی شنیدن پیغام هاصندوق صوتی
8
چالش های امنیتی
ریسک بکارگیری پورت های استاندارد•
NAT Traversalمشکل •
پیچیدگی در امن سازی پروتکل های سیگنالینگ و مدیا•
عدم شناخت از محتوای پروتکل •
عدم جلوگیری از آسیب های امنیتی محتوای پروتکل•
9
10
راهکارهای امنیتی
11
لفنیرو ش های رایج افزایش امنیت سیستم ت
استفاده از پسورد های قوی برای کاربران •
از روی اینترنتSSHجلوگیری از دسترسی •
rootغیر فعال کردن کاربر •
SIPتغییر پورت پیش فرض پروتکل •
تنظیم فایروال بر روی سرور تلفنی•
12
(ادامه)رو ش های رایج افزایش امنیت سیستم تلفنی
FreePBXدر سیستم IDSاستفاده از •
Fail2banو یا
13
(ادامه)رو ش های رایج افزایش امنیت سیستم تلفنی
VPNاستفاده از •
TLS/SRTPاستفاده از •
14
آیا این روش ها کافیست؟
عدم کارایی در برابر بسیاری از آسیب پذیری ها•
عدم کارایی در برخی از شبکه ها•
پیچیدگی در بکارگیری•
عدم تشخیص نفوذ و حمالت•
15
VoIPراهکار اختصاصی امنیت
16
Session Border Controller (SBC)
17
VoIPدر شبکه SBCجایگاه
SIP Phone PC Router
LAN
PC
PC
PC
SIPPhone
SIPPhone
SIPPhone
Application Servers(PBX, email, files, CRM)
RouterFirewall
NATBroadband
LANPC
PC
SIPPhone
SIPPhone
Router
شعبهدفتر اصلی
محل کار-منزل
DMZInternet
LAN
Sangoma SBC:•Pass-through SIP registration•FW/NAT traversal•Call Admission Control•Topology Hiding•TLS and SRTP encryption•No VPN required
18
SBC و مفهومB2BUA
• SIP Normalization
• Security Policies• IDS• Transcoding• CDRs• RTCP QoS report• Call Access
Control• Routing• Etc.
کابلشبکه
SIPport
RTP ports
SIPport
RTP ports
کابلSIPشبکه
Media
SIP
Media
SBC
ند، هم سیگنالینگ و هم مدیا عبور می کند، در نتیجه می تواند آن ها را کنترل کSBCبه دلیل آنکه از . یا اصالح کندتغییر دهد و
19
SBCوظایف و قابلیت های
SIPمسیریابی مکالمات و پیام های •
NAT Traversalرفع مشکالت مربوط به •
تغییر پروتکل های الیه انتقال•
Transcodingتغییر کدک ها یا •
رمزگذاری پروتکل های سیگنالینگ و مدیا•
(IDS)محافظت در برابر حمالت و تشخیص نفوذ •
TLS/SRTP SIP/RTP
SIPتغییر در پیام های •
میان ترانک هاLoad balancingایجاد •
LCRامکان تعریف •
ACLکنترل مجوز ها از طریق •
های مختلف Domainامکان تعریف •
مانیتورینگ و آنالیز تماس ها•
20
کاربردها و موارد استفاده
ITSP یا ارائهکننده سرویس
Softswitch
Access SBC
IPشبکه
مسیریاب
مسیریاب
SIPSIP
SIP SIP
ATA
مسیریاب
SIP
SIP
SIP
21
(ادامه)کاربردها و موارد استفاده
22
(ادامه)کاربردها و موارد استفاده
IP/InternetCPE SBC
HOME OFFICE
MOBILE USERS
Oficina Central
SIP/UDP
TLS/SRTP
Data Center
IP-PBX
23
(ادامه)کاربردها و موارد استفاده
WAN
ارائه کننده سرویس
پشتیبانیSIP Trunks
SIP VoIP Traffic
24
(ادامه)کاربردها و موارد استفاده
Vega SBC
MediationServer
LyncServer
LyncUser
ITSPSIP
SIP
SIP
IP-PBX
ActiveDirectory
25
Sangoma SBC
•Applianceهای سخت افزاری:
–SMB :5 تماس همزمان20تا
–Enterprise :25 تماس همزمان250تا
–Carrier :250 تماس همزمان4000تا
VMنرم افزاری و برای محیط های •
تماس همزمان500تا –
Transcodingامکان بکارگیری با –
26
GUIتنظیمات اولیه و معرفی
Sangoma SBC
27
سیستمداشبورد
28
شرح کلی تنظیمات
!پرسش و پاسخ؟
تشکر از حضور شما
31
کانال های ارتباطی با شرکت ساعیان ارتباط
Recommended